首席执行官Richard Ma的采访-密码学家

这位密码学家有机会采访了Quantstamp的首席执行官Richard Ma，以谈论他的项目，公司的未来等等。

您能告诉我们有关Quantstamp的愿景和目标吗？

Quantstamp是一家区块链安全公司，其使命是通过提供最先进的安全服务来促进区块链应用的主流采用。

我们帮助大型公司和新兴新兴公司的公司保护和实施其区块链项目。越来越多的用户希望查看他们正在考虑使用的项目是否已经过审核。这是因为存在真正的风险价值，而区块链仍然是一项非常试验性的技术。通过100多次审核，我们保证了超过15亿美元的资产。

有两个项目需要更多的工作并且被证明特别难以验证？

有许多因素会影响验证特定项目的难度。

挑战之一是缺少文档，或者文档不佳或过于复杂。我们最近的审核之一是没有文档，因此我们的团队不得不做更多的测试才能解码开发人员想要实现的功能。与应有的方式相比，这是完全颠倒的。当代码难以阅读时，它将导致更多的上游工作，并添加了许多反向链接以确保所有内容都清晰无误。

工程过度也是一个重要的问题。项目有时会尝试实现链上的不可能，因此最终会变得庞大而肿胀。即使代码本身没有漏洞，也不能保证最终用户可以正确分发或在适当的上下文中使用它。最安全的合同小，简单且透明。特征，状态和输入越多，异常情况就越多。因此，这些项目可能极难审核。

最近的一个著名示例（未经Quantstamp验证）涉及ERC777，其中黑客利用ERC777代币的特征通过攻击媒介窃取了近2500万美元的数字资产。即使ERC777的实现规模相对较小，但当功能达到极限时，交互作用仍然非常重要。如果我们想到的项目是ERC777的100倍，并通过大量合同选项和功能进行了增强，那么这就是对功能的污染。 90％的功能甚至与最终用户都不相关。

当发生过度工程时，我们首先指出异常的假设情况。重要的是要记住，按开发人员的意图使用项目时，绝不会黑客入侵任何项目。相反，通过发现边缘情况，造成异常情况并最终违背开发人员的想法来开发系统。使审计师良好的是能够处理外围情况，奇怪的交易订单或不必要的输入，从而以某种方式使系统与众不同，并评估这些情况是否可以用作攻击媒介。

Quantstamp的未来发展计划是什么？

Quantstamp的使命是通过更安全，更可靠的主流区块链应用程序使未来成为可能。

迈向主流采用的第一步是使整个生态系统进行协作。这就是我们与他人共同创立智能合约安全联盟的原因之一，该联盟聚集了致力于此技术安全性并推动该领域发展的区块链安全公司，研究机构和其他组织。我们打算继续指导此类活动，并帮助制定该行业的标准。

最近，我们为DeFi市场做了很多工作。令人兴奋的是，区块链技术如何改变金钱和价值的交换方式，我们如何看待透明度以及如何管理敏感信息。我们已经处理过的DeFi项目正在创造使用和思考金钱的新方法。为了解决与真正传统行业有关的长期问题，目前存在大量创新。在实施之前和之后都拥有良好的安全性至关重要，而且随着DeFi领域的发展，我们真的很高兴能够通过保护技术而成为这一增长的一部分。

我们也有机会从事有趣而重要的项目，展示了区块链技术如何在许多不同领域创造具体的进步。我们希望通过与一些世界领先公司合作并确保真正改变社会的区块链项目的安全性来继续产生影响。

您认为区块链缺乏什么成为主流？

公司显然对区块链技术的力量感兴趣，但是它们可能会因安全问题而受阻，而没有人来指导它们。由于区块链应用中的安全漏洞，超过10亿美元的数字资产已经丢失或被盗。

我们的核心业务是帮助这些公司摆脱困境，并挖掘这项技术的潜力。我们生产针对整个区块链安全性的可扩展产品。

对于任何新技术，采用速度可能都很慢。总是存在学习曲线，以及需要克服的技术和法规挑战。尽管面临这些挑战，我们已经与一些世界领先的研究公司和研究所合作。随着新用例的出现，许多组织，政府和企业将意识到该技术可能对其功能产生的影响。

—-

原文链接：https://cryptonomist.ch/2020/05/03/quantstamp-intervista-ceo-richard-ma/

原文作者：Amelia Tomasicchio

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。